github监控平台hawkeye搭建

原创 2018年04月17日 10:18:25

Hawkeye

监控github代码库,及时发现员工托管公司代码到GitHub行为并预警,降低代码泄露风险。感谢0xbug的分享,而且恢复极快。

https://github.com/0xbug/Hawkeye.git

搭建这个主要是因为公司的代码被泄露了,而且还带了测试账号在其中。解决方法:制度宣导  技术管控

我是centos7需要安装python3

搭建过程:

安装python3

yum -y install zlib-devel bzip2-devel openssl-devel ncurses-devel sqlite-devel readline-devel tk-devel gdbm-devel db4-devel libpcap-devel xz-devel

 

wget https://www.python.org/ftp/python/3.5.3/Python-3.5.3.tgz

 
mkdir /usr/local/python3 
tar -zxvf Python-3.5.3.tgz
cd Python-3.5.3


./configure --prefix=/usr/local/python3
make && make install
ln -s /usr/local/python3/bin/python3 /usr/bin/python3
ln -s /usr/local/python3/bin/pip3 /usr/bin/pip3
ln -s /usr/local/python3/bin/virtualenv /usr/bin/virtualenv3


pip3 -V
python3 -V

安装配置Hawkeye

cd Hawkeye
pip3 install virtualenv
virtualenv3 --python=/usr/bin/python3 venv
source venv/bin/activate
pip3 install -r deploy/requirements.txt


cp config.ini.example config.ini
vim config.ini
[GitHub]
USERNAME = github的账号
PASSWORD = githu的密码
ERROR = We could not perform this search

[MongoDB]
HOST = localhost
PORT = 27017
ACCOUNT = mongo的账号
PASSWORD = mongo的密码
未配置告警邮箱可以自己配置

 先创建mongo用户

mongo
>db.createUser({user:'root',pwd:'password',roles:[{role:'dbOwner',db:'Hawkeye'}]})

运行

python3 Hawkeye.py

然后访问 http://0.0.0.0:5000/ 进行关键词、告警、黑名单、定时任务配置(初次运行需要点击确认按钮新建cron任务)。

后台运行:
nohup python3 -u /root/Hawkeye/Hawkeye.py > outgithub.log 2>&1 &



遇到的问题记录一下:

1.出现如下错误:
[2017-07-17 17:25:19,610] ERROR in app: Exception on /api/setting/cron [GET]
Traceback (most recent call last):
File "/opt/Hawkeye/venv/lib/python3.4/site-packages/flask/app.py", line 1612, in full_dispatch_request
rv = self.dispatch_request()
File "/opt/Hawkeye/venv/lib/python3.4/site-packages/flask/app.py", line 1598, in dispatch_request
return self.view_functionsrule.endpoint
File "/opt/Hawkeye/venv/lib/python3.4/site-packages/flask_restful/init.py", line 480, in wrapper
resp = resource(*args, **kwargs)
File "/opt/Hawkeye/venv/lib/python3.4/site-packages/flask/views.py", line 84, in view
return self.dispatch_request(*args, **kwargs)
File "/opt/Hawkeye/venv/lib/python3.4/site-packages/flask_restful/init.py", line 595, in dispatch_request
resp = meth(*args, **kwargs)
File "Hawkeye.py", line 235, in get
return jsonify({'status': 200, 'msg': '获取信息成功', 'result': read_cron()})
File "Hawkeye.py", line 285, in read_cron
user_cron = CronTab(user=True)
TypeError: init() got an unexpected keyword argument 'user'

解决方法:
卸载 crontab库,  pip3 uninstall crontab
安装 python-crontab 解决问题   手动安装一下这个包
https://github.com/doctormo/python-crontab


2.

数据量很大时,前端点击页数会报500错误

解决方法:

MongoDB Shell中执行

use admin
db.adminCommand({setParameter: 1, internalQueryExecMaxBlockingSortBytes: 52428800})

构建中小企业级监控平台-运维监控Nagios实战

-
  • 1970年01月01日 08:00

github监控平台hawkeye搭建

Hawkeye监控github代码库,及时发现员工托管公司代码到GitHub行为并预警,降低代码泄露风险。感谢0xbug的分享,而且恢复极快。https://github.com/0xbug/Hawk...
  • u011728305
  • u011728305
  • 2018-04-17 10:18:25
  • 22

Git信息泄露搜索的一些工具总结

关于Git泄露可以用到的一些项目大家自己挑 :) 1.http://gitleaks.com/  2.https://github.com/UnkL4b/GitMiner 3.https://...
  • weixin_40966980
  • weixin_40966980
  • 2017-11-28 23:06:09
  • 391

Scanners Box

转载自:https://github.com/We5ter/Scanners-Box Scanners Box是一个集合github平台上的安全行业从业者自研开源扫描器的仓库,包括子域名枚举、数...
  • zhalang8324
  • zhalang8324
  • 2017-11-06 17:29:21
  • 71

HawkEye鹰眼系统 高级渗透测试必备利器(SQL/XXE/SSRF神器)

HawkEye鹰眼系统发布,这个系统可以用在内网服务器映射到公网而且内网服务器没有访问公网建立TCP请求的权限,而且没办法直接获取数据的情况,因此可以使用一般不会被封堵的DNS隧道来向外发送数据. 还...
  • god_7z1
  • god_7z1
  • 2015-08-23 17:06:45
  • 874

搭建一个前端简易监控平台

前提首先我们为什么要做前端系统? 前端的性能对于产品的价值提升还是蛮有帮助的,但是这些信息如果我们能实时的采集到,并且实施以监控,让整个产品在产品线上一直保持高效的运作,这才是我们的目的。其...
  • anaction
  • anaction
  • 2017-12-25 11:54:23
  • 294

cat监控平台环境搭建

cat监控平台环境搭建 项目地址:https://github.com/dianping/cat 编译步骤: 这个项目比较另类,把编译需要的jar包,单独放在git分...
  • heyeqingquan
  • heyeqingquan
  • 2017-04-05 15:53:53
  • 622

开源Java监控平台Zorka的基本使用方法

在Java的插桩工具方面,我们一直在使用Kieker,今天简单研究了另外一个Java监控平台Zorka,这里以Windows+Tomcat为例记录一下最基本的安装过程: 其主页是:http://zo...
  • qysh123
  • qysh123
  • 2015-02-07 20:54:37
  • 2164

监控系统-小米监控

小米监控系统部署文档:http://book.open-falcon.org/zh/quick_install/prepare.html github地址:https://github.com/Xia...
  • u010884123
  • u010884123
  • 2017-02-19 22:05:51
  • 664

搭建nagios监控平台

nagios监控配置与远程主机设置
  • YOUNGYUYEAH
  • YOUNGYUYEAH
  • 2017-06-08 15:58:26
  • 433
收藏助手
不良信息举报
您举报文章:github监控平台hawkeye搭建
举报原因:
原因补充:

(最多只允许输入30个字)